31 mars 2020 - POLITIQUE GENERALE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

POLITIQUE GENERALE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

Introduction

Dans le cadre de la relation que vous avez avec notre Société, vous serez amené à nous fournir un certain nombre de données à caractère personnel.

Notre Société s’engage, dans le cadre de ses activités et conformément à la législation en vigueur en France (Loi n° 78-017 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (dite Loi Informatique et Libertés) et en Europe (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (RGPD), à assurer la protection, la confidentialité et la sécurité des Données à caractère personnel des personnes bénéficiant des services proposés par notre Société, ainsi qu’à respecter leur vie privée.

Au sens de la réglementation européenne, une donnée à caractère personnel (ci-après “Donnée(s) Personnelle(s)”) désigne toute information susceptible de se rapporter à une personne physique identifiée ou identifiable.

Le RGPD nous impose, en qualité de responsable du traitement, de répondre à certains prérequis de sécurité, auxquels nous nous assurons de nous conformer afin de veiller à protéger vos Données Personnelles.

La présente politique a vocation à vous fournir les informations nécessaires à votre compréhension des différents traitements que nous réalisons afin de mener à bien nos missions et de vous fournir les services qui vous sont les plus adaptés.

Cette politique concerne toute personne physique en lien avec notre Société en qualité de titulaire des données, client, prospect, candidat, mandataire, caution ou représentant légal.

Identité et coordonnées du responsable des traitements

Le responsable du traitement est la société COLISEE PATRIMOINE GROUP, société par actions simplifiée au capital de 131 683 350 €, situé au 7-9 Allées Haussmann, 33070 Bordeaux Cedex, immatriculée au Registre du Commerce et des Sociétés de Bordeaux sous le numéro 480 080 969 (ci-après la « Société »).

Pour veiller à la bonne application de la règlementation, notre Société a désigné un Délégué à la Protection des Données (DPD ou DPO) à caractère personnel, qui est un interlocuteur privilégié dans la protection des Données à caractère personnel, tant au sein de la Société, que dans ses relations avec la Commission Nationale de l’Informatique et des Libertés (CNIL), dont les coordonnées sont les suivantes :

Adresse courriel : dpo@groupecolisee.com

Adresse postale :
COLISEE PATRIMOIE GROUP – DPO
7-9 Allées Haussmann
33070 Bordeaux Cedex

Principes régissant la collecte des données

Notre Société veille à ne collecter et ne traiter que des données strictement nécessaires au regard de la finalité pour laquelle elles sont traitées, suivant le principe de minimisation des données.

Notre Société s’interdit de collecter des Données Personnelles sans avoir informé les personnes concernées des modalités et des finalités du traitement de ces Données Personnelles, dans le respect du principe de transparence.

Nous veillons à la pertinence des Données Personnelles collectées pour mieux connaître les personnes concernées. Ainsi, nous nous assurons autant que possible que les données traitées soient exactes, complètes et mises à jour en vertu du principe d’exactitude et de qualité des données.

Enfin, notre Société peut collecter des informations soumises par les personnes concernées de manière automatique relative à l’utilisation même de nos sites Internet. Ces informations peuvent correspondre à des identificateurs d’appareils uniques, des adresses de protocole Internet (« IP »), des caractéristiques de navigateur, des préférences linguistiques, des détails sur les systèmes d’exploitation et des URL de renvoi, ainsi que la durée des visites sur le site web et les pages consultées. Nous pouvons être amenés à utiliser des outils, tels que des Cookies (cf. Gestion des Cookies), des balises web, des scripts intégrés, des journaux de serveur web ou d’autres technologies similaires pour recueillir des détails sur les services et les appareils utilisés pour accéder à nos sites Internet.

Notre Société a recours à des services d’analyse web tiers, comme par exemple Google Analytics, pour l’aider à analyser la façon dont les personnes concernées consultent nos sites web. Pour en savoir plus sur la façon dont Google est susceptible d’utiliser les informations recueillies sur nos sites, nous vous invitons à prendre connaissance du lien suivant : https://policies.google.com/privacy/partners?hl=fr

Finalité des traitements mis en œuvre

Dans le cadre de nos activités d’hébergement de personnes âgées dépendantes, autonomes ou en perte d’autonomie ou de cliniques de soins de suites et de réadaptation (SSR), nous traitons vos Données Personnelles dans les finalités décrites ci-dessous :

Avant l’entrée en relation avec notre Société :

Les Données Personnelles recueillies avant l’entrée en relation contractuelle permettent à notre Société les actions suivantes :
• Forces de vente interne : Identification de listes de contacts à des fins de démarchage commercial ;
• Gestion des recrutements : Gestion des recrutements en ligne via notre site internet ;
• Gestion des demandes de renseignement via le formulaire de contact de notre site Internet ;
• Pré-commercialisation : identification des candidats à l’acquisition de lots immobiliers dans le cadre d’opérations d’investissement.

A partir de l’entrée en relation avec notre Société :

Vos Données Personnelles recueillies lors de l’entrée en relation contractuelle permettent à notre Société les actions suivantes :
• Votre identification au sein du système informatique ;
• Gestion des applications IT: Facturation et quittancement des prestations de services ;
• Gestion des fournisseurs ;
• Gestion des RIB et des prélèvements pour le paiement des prestations de services ;
• Gestion des accès : gestion des badges d’accès aux locaux ;
• Gestion des contentieux, réclamations, sinistres ou recouvrements : gestion des sinistres et gestion des recours ;
• Echange obligatoire de données avec divers organismes sociaux (ex : Conseil Départemental dans le cadre de l’Allocation Personnalisée d’Autonomie (APA) pour les personnes de plus de 60 ans et en situation de perte d’autonomie ou de la Prestation de Compensation du Handicap (PCH) pour les personnes adultes handicapées, caisses de retraite, Caisse Primaire d’Assurance Maladie, mutuelles et assureurs…) ;
• Réalisation d’enquêtes internes : Enquêtes demandées par des organismes externes (DGCCRF, Cour des Comptes…) ;
• Gestion des ventes immobilières : formalisation de l’acte de vente, gestion des acquéreurs de la réservation jusqu’à la livraison des biens immobiliers ;
• Gestion des baux immobiliers
• Enquêtes de satisfaction auprès des résidents, patients ou leur famille et les salariés

Traitements spécifiques

D’autres traitements particuliers de données personnelles par notre Société sont mis en œuvre comme par exemple :
• Gestion de la vidéoprotection : mise en œuvre dans certains locaux et certaines zones de nos Etablissements pour la sécurité des personnes et des biens Lorsque de tels dispositifs sont mis en œuvre, une information spécifique est affichée sur place.

Licéité des traitements mis en œuvre

Chaque traitement des Données Personnelles mis en œuvre par notre Société s’appuie sur un fondement juridique précis :

1. Le traitement est parfois nécessaire au respect d’une OBLIGATION LEGALE ou réglementaire à laquelle notre Société est soumise. C’est notamment le cas pour les traitements :
• Gestion du dossier médical des patients / résidents
• Gestion des ventes immobilières (acte de vente notarié, contrat de réservation, compromis de vente, suivi des acquéreurs)
• Echange de données avec les divers organismes sociaux ;
• Gestion des élections professionnelles ;
• Gestion de la facturation et de la comptabilité de notre Société.

2. Le traitement peut être nécessaire à L’EXECUTION DU CONTRAT de produits et services que vous avez souscrit ou à l’exécution de mesures précontractuelles. Sont notamment concernés les traitements :
• Gestion administrative, facturation et suivi des prestations contractées ;
• Gestion de la paye et des notes de frais ;
• Gestion administrative et sociale des salariés ;
• Gestion des baux commerciaux et facturation des bailleurs ;
• Gestion des fournisseurs.

3. Le traitement est nécessaire afin de répondre à nos INTERETS LEGITIMES dans le respect des droits et libertés fondamentaux de la personne concernée : Ce type de traitement peut notamment viser :
• Gestion des contentieux, recouvrement, réclamations ou sinistres ;
• Gestion des reportings et des indicateurs RH ;
• Réalisation de statistiques ;
• Gestion des habilitations / accès internet ;
• Gestion de la vidéoprotection
• Planification des activités du personnel

4. Votre CONSENTEMENT pourra être spécifiquement recueilli afin d’autoriser un traitement particulier de votre Donnée Personnelle. Dans une telle hypothèse, vous serez sollicité au cas par cas pour autoriser le traitement concerné au moment de la collecte de données ou au moment de la mise en œuvre dudit traitement. Ce fondement concerne par exemple les traitements suivants :
• Communication interne ou externe avec une utilisation de votre image
• Prospection commerciale
• Enquêtes de satisfaction résidents, patients ou salariés
• Gestion & Administration du réseau social « MyColisée » ou tout autre réseau social
• Gestion des accès Wifi

Lorsque vous refusez de nous communiquer une Donnée Personnelle qui est rendue obligatoire par la législation en vigueur, notre Société pourrait être conduit à refuser la demande et/ou à résilier le contrat si cette donnée est impérative pour l’exécution de la prestation.

Sécurité des données collectées

Notre Société assure la confidentialité des Données Personnelles qui lui sont confiées dès leur collecte et respecte les principes de protection des Données.

Notre Société met en œuvre des mesures de sécurité adaptées au degré de sensibilité des Données Personnelles pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés. Nous garantissons la sécurité des informations échangées lors de transactions ou actes de paiement.

Nous sensibilisons nos collaborateurs à la protection des Données Personnelles mises à leur disposition dans le cadre de leurs fonctions et nous assurons qu’ils respectent les règles en vigueur.

Notre Société effectue des audits pour vérifier la bonne application opérationnelle de ces règles et impose à ses prestataires et/ou sous-traitants de se conformer à ses principes de sécurité.

Destinataires des données collectées

Notre Société a mis en place une politique d’habilitation de ses salariés et collaborateurs, de sorte que ne puissent accéder à vos Données Personnelles que ses salariés ou collaborateurs ayant un intérêt professionnel à y accéder dans le cadre de leurs fonctions. Pour des raisons purement techniques, notre Société peut être amené à sous-traiter certaines prestations à sa charge (comme par exemple l’hébergement du site web). Dans tous les cas de sous-traitance du traitement de certaines de vos Données Personnelles, notre Société a mis en place une politique contractuelle avec chacun de ses sous-traitants, leur imposant de respecter l’ensemble des dispositions juridiques et techniques de protection de vos Données Personnelles conformément au RGPD et leur interdisant de reproduire à leur profit ou au profit de qui que ce soit vos données, ni de les commercialiser.

Dans l’hypothèse où notre Société viendrait à sous-traiter tout ou partie des Données Personnelles vous concernant, nous demeurerions seuls responsables du traitement à votre égard.

Nous vous informons que vos Données Personnelles pourront être transmises aux destinataires suivants, pour les finalités suivantes et dans les limites de leurs attributions respectives :
a) Tous organismes autorisés par une disposition légale ou réglementaire à obtenir la communication de données à caractère personnel (ex : les Commissions départementales) ;
b) Les personnes et organismes externes pouvant concourir à un suivi social ou à en demander sa mise en œuvre (ex : conseiller social, caisse d’allocations familiales, centre communal d’action sociale, association participant au suivi social…) ;
c) Les prestataires et sous-traitants hébergeant les données informatiques ;
d) Les mutuelles et compagnies d’assurances ;
e) L’autorité judiciaire saisie d’un litige ainsi que les auxiliaires de justice et officiers ministériels ;
f) Les organismes tiers autorisés par une disposition légale à obtenir la communication de données à caractère personnel relatives à des précontentieux, contentieux ou condamnations ;
g) Les organismes payeurs des allocations de logement ou assimilés ;
h) Communication des données de mesure d’audience collectées à partir des cookies du site web à Google Analytics dans un but d’amélioration continue des prestations fournies par notre Société.

Transfert des Données Personnelles hors de l’Union Européenne

Vos données personnelles sont stockées sur des serveurs situés exclusivement sur le territoire de l’Union européenne et nous vous garantissons qu’aucun transfert de vos Données Personnelles en dehors de ce territoire n’aura lieu, sauf à vous en informer au préalable, et le cas échéant, à vous en demander votre accord.

Notre Société n’a pas recours à un traitement automatisé de vos Données Personnelles, ni au transfert de ces Données Personnelles en dehors du territoire de l’Union européenne.

Durées de conservation des Données Personnelles

Notre Société se conforme à l’article 5 du RGPD qui énonce comme principe relatif au traitement des données à caractère personnel que « Les données à caractère personnel doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées […] ».

Lorsque la personne dont les données collectées n’est pas encore entré en relation contractuelle avec notre Société (prospect, candidat à l’embauche…), ses Données Personnelles peuvent être conservées pour une durée maximale de deux ans à compter de son dernier contact avec nos services, sauf durée plus courte indiquée dans le canal de communication utilisé.

Lorsque la personne dont les données sont collectées est partie à un contrat avec notre Société, ses Données Personnelles sont conservées pendant la durée dudit contrat ou pour la durée nécessaire à l’accomplissement de la prestation de service, à la clôture d’une procédure judiciaire, au respect des obligations légales ou réglementaires et à la conservation de la preuve en matière contractuelle jusqu’à extinction des droits des parties ou des tiers concernés.

Gestion des cookies

La collecte des données se personnalise via le bandeau des cookies lors de l’accès au site. Vos préférences concernant les cookies peuvent être modifiées à tout moment de votre navigation via l’onglet « Gestion des services », en bas à droite de la fenêtre.

Notre Société utilise des cookies sur son site web :

Cookies nécessaires à la navigation sur le site

Cookies Google Tag Manager :
– Personnalisation des annonces sur le Web / sur la recherche Google

Cookies Google Analytics (universal) :
– Cookies propriétaires (mesurer les interactions des utilisateurs sur les sites Web et/ou dans les applications)
– Identifiants publicitaires (activer certaines fonctionnalités telles que le retarketing sur le Réseau Display de Google)
– Adresse IP (déterminer la géolocalisation d’un visiteur et vous fournir un service sécurisé)

Cookies YouTube :
– Informations relatives à votre position géographique
– Votre activité sur le site
– Vos applications, navigateurs et appareils
– Eléments que vous créez ou que vous nous fournissez

Pour plus d’information sur les données concernées par les cookies et leur utilisation, veuillez-vous diriger sur le site internet du cookie. Depuis l’onglet « Gestion des services », vous pouvez cliquer sur « voir le site officiel » en dessous de chaque cookie.

Exercice de vos droits

Vous disposez d’un droit d’accès, de rectification, d’effacement, de portabilité de vos Données Personnelles, d’opposition, et de limitation de traitement tel que le prévoit le RGPD et la Loi Informatique et Libertés.

Pour plus de détails sur vos droits et connaitre les modalités d’exercice de ceux-ci, nous vous invitons à vous référer à notre Charte des droits relatifs aux données personnelles (lien).

Les droits visés dans le présent paragraphe s’exercent auprès de notre DPO, par demande écrite, accompagnée d’un justificatif d’identité, adressée aux coordonnées ci-avant mentionnées (Cf. Identité et coordonnées du responsable des traitements).

Nous répondrons à toute personne ayant fait l’usage d’un des droits susvisés dans un délai d’un (1) mois à compter de la réception de la demande.

Ce délai pourrait être prolongé de deux (2) mois, compte tenu de la complexité et du nombre de demandes, après information de cette prolongation dans le délai d’un (1) mois à compter de la réception de la demande.

Lorsque la personne concernée formule sa demande sous une forme électronique, les informations sont fournies par voie électronique lorsque cela est possible et à moins qu’elle ne demande qu’il en soit autrement.

En cas de refus du responsable du traitement de donner suite à la demande d’information formulée par la personne concernée, ce dernier précise les motifs de ce refus.

Par ailleurs, nous vous informons que vous pouvez vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique BLOCTEL sur le site internet www.bloctel.gouv.fr. Tout consommateur inscrit sur cette liste ne pourra pas être démarché téléphoniquement par un professionnel, sauf en cas de relations contractuelles préexistantes. Elle ne fait pas obstacle à notre Société d’utiliser vos coordonnées téléphoniques afin de vous offrir les services de notre Société, sous réserve de votre droit d’opposition.

En cas de nos respects de vos droits ou pour signaler toute atteinte à la protection de vos Données Personnelles, Vous pouvez également introduire une réclamation auprès de la CNIL, 3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.